教職員・学生　各位


滋賀医科大学情報セキュリティインシデント対策チーム（CSIRT）です。

最近、複数の大学において、フィッシングメールや、大学の構成員を
騙ったマルウェア添付メールを外部に大量に送信してしまった事案が
報告されています。

フィッシングメールによるメールアカウントの窃取や、マルウェア添
付メールによるマルウェア感染が発生すると、アドレス帳やメールの
窃取、または転送設定などが行われ、情報が漏えいする恐れがありま
す。また窃取された情報を元に、さらにフィッシングメールやマルウェ
ア添付メールを送信されるなど被害の拡大に繋がっています。

特に、Emotetと呼ばれるマルウェアによる被害が全国的に広がってい
ます。実在の組織や人物になりすまし、過去にやり取りしたメールの
文面に返信する形でメールを送信し、添付したマクロ付きWord文書ファ
イルを開かせることで感染を引き起こす事例が多数報告されています。

被害防止のため、学外から学内に送られたメールについて、マクロ付き
のofficeファイルが添付されている場合は、添付ファイルを除去した状
態で受信する設定に変更いたします。添付ファイルが除去されてもメー
ル本文は受信でき、添付ファイルが除去された旨のメッセージがメール
システムから受信者へ通知されます。

学内から学外、学内から学内へのメールについては、これまで通りの送
受信ができます。学外からマクロ付きofficeファイルを受信する必要が
ある場合は、FileZen(https://www.shiga-med.ac.jp/mmc/service/filezen/)
を利用することで受け取ることができます。

下記もご参照のうえ、不審メールへの対策強化にご協力をお願いいたし
ます。


■個人でできる対策
・Wordマクロの自動実行の無効化
（Microsoft Office Word のセキュリティセンターの「マクロの設定」
　で「警告を表示してすべてのマクロを無効にする」を選択する）

・OSに定期的にパッチを適用
（SMBの脆弱性をついた感染拡大に対する対策）

・定期的なオフラインバックアップの取得
（標的型ランサムウエア攻撃に対する対策）


【参考情報】
(1) マルウエア Emotet の感染に関する注意喚起（JPCERT/CC）
https://www.jpcert.or.jp/at/2019/at190044.html
(2) マルウエア Emotet の感染活動について（JPCERT/CC）
https://www.jpcert.or.jp/newsflash/2019112701.html